下列哪些属于WEB脚本程序编写不当造成的()?A、IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞B、apache可以通过../../../../../../../etc/passwd方位系统文件C、登陆页面可以用password=’a’or’a’=’a’绕过D、数据库中的口令信息明文存放

下列哪些属于WEB脚本程序编写不当造成的()?

  • A、IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞
  • B、apache可以通过../../../../../../../etc/passwd方位系统文件
  • C、登陆页面可以用password=’a’or’a’=’a’绕过
  • D、数据库中的口令信息明文存放

相关考题:

Unix系统中存放每个用户信息的文件是()。A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd
查看答案
在Solaris中,可以用来改变某一个用户的口令的命令是() A.change password dusernameB.password change usernameC.change usernameD.passwd username
查看答案
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()A、缓冲区溢出B、sql注入C、设计错误D、跨站脚本
查看答案
下列哪项内容描述的是缓冲区溢出漏洞?()A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
查看答案
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()A、缓冲区溢出B、SQL注入C、设计错误D、跨站脚本
查看答案
如果你是Linux系统管理员,Jack用户忘记了自己的口令,他希望你帮他将口令清空,为了达到这个目的你可以通过以下哪种方式来实现()。A、删除/etc/shadow文件中该用户帐户所对应的记录行B、编辑/etc/shadow文件,将该用户帐户所对应记录中的口令节内容删除C、删除/etc/passwd文件中该用户帐户所对应的记录行D、编辑/etc/passwd文件,将该用户帐户所对应记录中的口令节内容删除
查看答案
linux中关于登陆程序的配置文件默认的为()。A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd
查看答案
哪个文件中含有用户信息数据库()A、/etc/user.datB、/etc/passwd.datC、/etc/usersD、/etc/passwd
查看答案
创建一个用户帐号需要在/etC/pAsswD中定义哪些信息。()A、login nAmeB、pAssworD AgeC、DefAult groupD、useriD
查看答案
/etc/passwd中password字段里包含了‘x’.这代表了()意思。A、加密后的口令B、系统使用的是shadowpassworD.C、口令是空的D、口令过期了
查看答案
在AIX系统中,()文件中存放有用户口令信息。A、./etc/hostB、./etc/securityC、./etc/passwdD、./etc/filesystems
查看答案
Linux系统中存放加密用户口令信息的文件是()A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/securetty
查看答案
UNIX系统的用户信息和口令放在两个文件里面/etc/passwd和()。
查看答案
UNIX系统的用户信息和口令放在两个文件里面/etc/passwd和()。A、/etc/shadowB、/etc/shadC、/etc/passD、/etc/windows
查看答案
在Solaris中,可以用来改变某一个用户的口令的命令是()A、change password dusernameB、password change usernameC、change usernameD、passwd username
查看答案
/etc/shadow文件中存放()。A、用户组信息B、文件系统信息C、用户账号基本信息D、用户口令的加密信息
查看答案
在Linux系统中,下列哪项内容不包含在/etc/passwd文件中:()A、用户名B、用户口令明文C、用户主目录D、用户登录后使用的SHELL
查看答案
Unix系统中存放每个用户信息的文件是()。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd
查看答案
下面哪个漏洞属于应用系统安全漏洞:()。A、Windows 2000中文版输入法漏洞B、Widows 2000的Unicode编码漏洞C、SQL Server存在的SA空口令漏洞D、Web服务器asp脚本漏洞
查看答案
UNIX/Linux系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存地/etc/passwd文件中)。()
查看答案
单选题/etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:()A黑客窃取的passwd文件是假的B用户的登陆口令经过不可逆的加密算法结果为“x”C加密口令被转移到了另外一个文件里D这些账户都被禁用了
查看答案
单选题在Linux系统中,下列哪项内容不包含在/etc/passwd文件中:()A用户名B用户口令明文C用户主目录D用户登录后使用的SHELL
查看答案
单选题下列哪些属于WEB脚本程序编写不当造成的()?AIIS5.0WebdavNtdll.dll远程缓冲区一处漏洞Bapache可以通过../../../../../../../etc/passwd方位系统文件C登陆页面可以用password=’a’or’a’=’a’绕过D数据库中的口令信息明文存放
查看答案
单选题/etc/passwd中password字段里包含了‘x’.这代表了()意思。A加密后的口令B系统使用的是shadowpassworD.C口令是空的D口令过期了
查看答案
单选题哪个文件中含有用户信息数据库()A/etc/user.datB/etc/passwd.datC/etc/usersD/etc/passwd
查看答案
单选题攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是哪种类型的漏洞?()A缓冲区溢出BSQL注入C设计错误D跨站脚本
查看答案
单选题Unix系统中存放每个用户信息的文件是()。A/sys/passwdB/sys/passwordC/etc/passwordD/etc/passwd
查看答案
热门标签